低调求发展
防御aspx木马的安全设置大全
aspx木马的权限比asp大,可以读取iis设置、读取进程、执行cmd命令、跨站等等
最主要的一点就是防止aspx读取iis设置,因为会包含网站路径!
1、网站建独立用户、并放入guest组,给站点写入,读取的权限,iis上允许匿名访问。
2、
<system.web>
< identity impersonate="true" />
< /system.web>
将以上代码复制到C:WINDOWSMicrosoft.NETFrameworkv2.0.50727CONFIG web.config 中
的以下地方:即可实现禁止跨站、禁止读取iis信息、禁止cmd命令执行。
< /location>
< system.web>
< identity impersonate="true" />
< /system.web>
< system.net>
3、asp.net1.1 在machine.config 中搜索<identity impersonate=false 将false 改成true
代码作用:模拟匿名帐户来运行网站程序。
此法可以禁止跨目录、读取iis站点信息,禁止执行cmd。
评论
热度(2)